Portrait von Gülay Stelzmüllner, Global Head of IT Connectivity Services bei Siemens AG, auf einem blauen Sofa; Bild mit Verlauf

Win, Win, Win

Laut Fachmedien ist SD-WAN in den Unternehmen längst State of the Art. Dass dem nicht so ist, weiß Gülay Stelzmüllner.

Artikel als PDF herunterladen

Frau Stelzmüllner, bisher nutzt Siemens ein MPLS-Netzwerk. Was war für Sie der Anlass, diese Netzwerkinfrastruktur infrage zu stellen?

Dafür gab es mehrere Gründe. Der vielleicht wichtigste war die starke Veränderung unserer gesamten IT-Landschaft in den zurückliegenden fünf Jahren. Heute gibt es in vielen Unternehmen – auch hier in der Siemens AG – eine Cloud-First-Strategie. Das heißt, dass wir nach und nach einen Großteil unserer Applikations- und Serverlandschaft in eine Private Cloud migrieren. Parallel dazu haben wir weitere große IT- und Infrastrukturinitiativen gestartet. Haupttreiber für viele dieser Initiativen war neben fehlender Flexibilität auch der steigende Kostendruck.

Welche Initiativen waren das?

Wir nutzen heute beispielsweise für unser Personalwesen Workday aus der Cloud. Zudem haben wir konzernweit Office 365 implementiert. Auf diese Applikationen greifen Siemens-Standorte in über 190 Ländern mit rund 380.000 Mitarbeitern zu. Weiterhin haben wir unter anderem ServiceNow für digitale Workflows oder Real-Time Collaboration (RTC) „Circuit“ von Unify als Kommunikations- und Collaboration-Tool eingeführt.

Und was bedeutet dies für das Netz?

Wir haben gesehen, dass die darunterliegende Netzinfrastruktur diesen Cloud-Traffic nicht mehr gemanagt bekommt. Das Traffic Pattern, also alles, was heute im klassischen, geschützten MPLS-Netz stattfindet, hat sich vollständig gewandelt. Der zunehmende Datenverkehr geht immer stärker in die Cloud. Dies hat dazu geführt, dass Applikationen nicht durchgehend performant gelaufen sind. Damit war der Zeitpunkt gekommen, unsere gesamte Netzinfrastruktur zu hinterfragen und komplett zu verändern. Die Antwort konnte nicht länger lauten, noch mehr Bandbreite, noch mehr MPLS-Leitungen aufzuschalten. Wir brauchen eine neue Infrastruktur, mit der wir unsere Performanceprobleme und auch das Thema Secure Internet Access in den Griff bekommen und die uns maximale Flexibilität bieten kann.

Gülay Stelzmüllner, Global Head of IT Connectivity Services

Portrait von Gülay Stelzmüllner, Global Head of IT Connectivity Services bei Siemens AG, auf einem roten Sofa sitzend

hat Technische Informatik in Ulm und München studiert und war Global Head of IT Connectivity Services. Die zweifache Mutter gehörte für mehr als 15 Jahre zum Siemens-Konzern, hat dort als Praktikantin angefangen und sich unter anderem über die Stationen als Junior Developerin in der zentralen IT-Abteilung und Team Lead HR Applications beruflich weiterentwickelt. Sie verantwortete mit einem Team von rund 50 internen Mitarbeitern und einer großen Anzahl von externen Dienstleistern die globale Netzwerkinfrastruktur von Siemens.

Spielte bei Ihrer Entscheidung auch die veränderte Arbeitswelt eine Rolle?

Absolut, denn immer weniger Mitarbeiter sitzen heute dauerhaft in ihren Büros an fest zugewiesenen Arbeitsplätzen, ausgestattet mit LAN-Kabel, Rechner und Dockingstation. Sie nutzen mehrere mobile Endgeräte, sind häufig unterwegs, befinden sich nicht ständig am gleichen Arbeitsplatz. Diesen Beschäftigten müssen wir eine Netzwerkinfrastruktur anbieten, mit der mobiles Arbeiten wirklich performant funktioniert. Die bisherigen Wi-Fi-Lösungen sind nicht dafür ausgelegt, derart große Massen an Endgeräten zu bedienen. Auch deshalb vertreten wir die Meinung, unsere Infrastruktur grundlegend umbauen zu müssen.

Wie sieht es mit dem Datenvolumen aus?

Das Datenaufkommen ist gewaltig. Es liegen rund 4 Petabyte Daten auf unseren File Shares. Dies entspricht ungefähr 4 Millionen CDs. Große Down- und Uploads können ein Netz für eine gewisse Zeit in die Knie zwingen und die Performance für den Rest eines Standorts beeinträchtigen. Warum und wo solche Datenmengen gerade durch unser Netz transportiert werden, lässt sich aber nicht mehr feststellen. Das kann irgendwo an einem unserer weltweiten Standorte passieren. Oder eine Business Unit stellt einen neuen Service bereit und pumpt für eine bestimmte Zeit Daten durchs Netz. Solch ein Vorgang kann das Netz komplett für mehrere Stunden lahmlegen.

Auch IoT-Daten werden immer mehr durch Weitverkehrsnetze transportiert. Wie kommt ein SD-WAN damit zurecht?

Das betrifft zunächst die Wi-Fi-Netzwerke, die bisher eher für ein paar Laptops und Smartphones konfiguriert waren, aber nicht ausgelegt sind für IoT-Konnektivität. Die Daten gehen dann ins WAN und diesen wachsenden Bedarf können wir mit einem MPLS-Netz nicht decken. Wir müssten für IoT-Konnektivität immer Speziallösungen einführen. Hier wird uns das SD-WAN auch mehr Flexibilität bieten und den Bandbreitenbedarf besser abdecken. Wir hätten dann eine Standardlösung für alle Locations anstelle teurer und schwer zu betreibender Speziallösungen.

Ist das Management eines MPLS-Netzes aufwendiger als ein SD-WAN?

Bild von Gülay Stelzmüllner, Global Head of IT Connectivity Services bei Siemens AG, angelehnt an ein verschiebbares Regal

Wir erhoffen uns mit der SD-WAN-Implementierung, dass sich das Management einfacher und flexibler gestalten lässt. Angefangen unter anderem mit dem flexiblen Bandbreitenmanagement, das zukünftig über eine zentrale Managementplattform weltweit möglich sein wird. Heute müssen wir über die jeweilige Location einen Change anmelden, ihn vorher getestet haben, um ihn anschließend über mehrere Tage zu implementieren. Oder wenn Sie eine neue Security Policy global ausrollen wollen, müssen Sie das für jede Location einzeln durchführen. Das dauert eine gewisse Zeit, was unter Securitygesichtspunkten nicht unbedingt sinnvoll ist. Im SD-WAN können wir eine neue Policy oder ein neues Feature innerhalb weniger Minuten weltweit implementieren.

Bedeutet Software-Defined auch, dass das Netz eine gewisse Intelligenz bekommt?

Die von uns gewünschten Konfigurationen werden einmal zentral definiert und dem System beigebracht. Danach steuert das System diese Konfiguration selbst. So können wir kritischen Applikationen zu bestimmten Zeiten mehr Bandbreite zuweisen, ohne andere Funktionen negativ zu beeinflussen. Das alles passiert zentral über die Plattform und nicht mehr manuell vor Ort. Die Konfigurationen werden dort in den Appliances, also etwa den Routern, virtuell eingespielt. Wir haben uns hier hardwareseitig für Cisco Viptela entschieden. Außerhalb eines definierten Zeitkorridors steuert sich das Netz von allein. Es kann Engpässe erkennen und dann automatisiert auf Veränderungen reagieren. Somit hauchen wir über Konfigurationen dem Gesamtsystem künstliche Intelligenz ein. Zukünftig wird es zudem neben den Standardfeatures auch KI-Features geben. Predictive Maintenance Features werden dann, zumindest gemäß der heutigen Erwartung, flächendeckend zu mehr Stabilität und weniger Ausfällen im Netz führen. Welche das sein werden, wissen wir gegenwärtig noch nicht.

Gibt es denn marktreife SD-WAN-Lösungen?

Als wir mit dem Projekt gestartet sind, waren die Lösungen für ein derart komplexes Vorhaben bei Siemens noch nicht komplett marktreif. Sie konnten damals aber als mittelständisches Unternehmen ohne erhöhte Anforderungen schon ein Standard-SD-WAN aufbauen. Für uns war es von Vorteil, den Produktzyklus mitbeeinflussen zu können. Wir haben sehr häufig mit den Cisco-Produktingenieuren aus den USA zusammengesessen, um das Featureset zu priorisieren, und waren daher stark in die Weiterentwicklung involviert.

Wie verhält es sich mit den Kosten? Wird das SD-WAN den Betrieb der Netzinfrastruktur nicht verteuern?

Im Gegenteil. Es gibt natürlich Anfangsinvestitionen. Wir hatten aber mit Beginn des Projekts eine klare Vision, sehr große Kosteneinsparpotenziale heben zu wollen. Daher lautete unser Ziel: Bandbreite verdoppeln und Kosten halbieren. Soweit wir das im jetzigen Stadium bewerten können, haben wir bisher 35 bis 40 Prozent Kosteneinsparung erreicht und werden uns unserem Ziel weiter annähern. Allerdings dreht sich das Rad sehr schnell und die Bandbreitenbedarfe entwickeln sich noch rasanter, als wir das vor zwei Jahren im Auswahlprozess angenommen haben. Daher ändern sich die Anforderungen im laufenden Projekt und mit ihnen die Einsparpotenziale. Trotzdem werden die Einsparungen immer noch riesig sein.

„Unser Ziel für das SD-WAN-Projekt lautet: Bandbreite verdoppeln und Kosten halbieren.“

Gülay Stelzmüllner, Global Head of IT Connectivity Service, Siemens AG

Wirkt sich das Thema Cyber Security auch auf die Infrastruktur aus? 

Das stellte für uns einen weiteren gewichtigen Aspekt dar. Mit der Zunahme des Cloud-Verkehrs ist die Zahl der Cyberattacken auf unser Netz gestiegen. Bisher war es schwierig, jede Attacke zeitnah zu detektieren. Das konnte auch mal Tage und Wochen dauern. Das SD-WAN bringt eine Intelligenz mit, die ungeplante und ungewöhnliche Vorgänge im Netz erkennt, und meldet zum Beispiel, wenn an einer bestimmten Location eine sehr hohe Anfrage an eine bestimmte Siemens-Applikation erfolgt. Dies könnte auf einen Cyberangriff hindeuten. Wir sind dann in der Lage, schneller zu identifizieren, ob es sich tatsächlich um einen Angriff handelt oder nicht, können entsprechend sofort reagieren und im Fall des Falles einen Schaden abwenden oder minimieren.

Sind Sie als Siemens AG ein SD-WAN First Mover?

Das sind wir und das macht uns auch sehr stolz. Ich behaupte, dass wir bei diesem Thema tatsächlich Leading Edge sind. Es läuft auch in so einem Projekt nicht immer alles rund. Aber ich bin davon überzeugt, dass wir die Transformation zum richtigen Zeitpunkt begonnen haben. Das bot uns die Möglichkeit, die Entwicklung von SD-WAN mitbeeinflussen zu können und unseren Anforderungen anzupassen. Das war ganz klar eine strategisch richtige Entscheidung. Ich verantworte unser weltweites Netzwerk. Wenn wir nicht gehandelt hätten, müsste ich heute ganz andere Probleme bewältigen und hätte mit einem überschaubar großen Team keine Kapazitäten mehr, Innovationen voranzutreiben. Auch wenn wir durch den alten Teil des Netzes noch viel mit Incident Management zu tun haben: Wir erkennen, dass dort, wo wir bereits auf SD-WAN transformiert haben, das Netzwerkmanagement deutlich einfacher geworden ist.

Die sehr frühe Transformation hat demnach für alle Beteiligten Vorteile? 

Es ist ein partnerschaftliches Miteinander, das uns alle weiterbringt. Man könnte auch sagen: Eine Win-win-win-Konstellation. Auf Basis unserer Anforderungen kann Cisco seine Lösungen weiterentwickeln. Auch die Telekom sammelt Erfahrungen durch ein so großes Projekt. Und wir profitieren von Kosteneinsparungen und einer deutlich verbesserten, zukunftsfähigen Netzwerkinfrastruktur. Daher gehen wir im Projekt auch äußerst transparent miteinander um. Wir alle wollen lernen und wir alle wissen auch, dass nicht alles vollkommen rundlaufen kann.

Ihr Ansprechpartner: Dirk.Drabnig@t-systems.com

Weitere Informationen: www.siemens.de

Weitere Informationen: www.t-systems.de

Autor: Roger Homrich
Fotos: Alice Backes

Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.